package com.ali.gts.servlet.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 *
 *  写好了Filter 后还需要在web.xml中告诉Filter 要对那些资源进行检查。
 *
 *  Filter 拦截路径的三种方式
 *      1、精确匹配  /target.jsp
 *      2、目录匹配 /admin/*  admin 目录下的所有资源
 *      3、后缀匹配 *.html  只拦截 以.html 结尾的文件
 *
 *
 */
public class AdminFilter implements Filter {

    public AdminFilter(){
        System.out.println("AdminFilter 构造器方法执行");
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("filter 初始化方法");
        System.out.println("filtername 是"+filterConfig.getFilterName());
        //这个用的比较多点
        System.out.println("当前filter 的初始化参数是"+filterConfig.getInitParameter("username"));


    }

    /**
     *
     *  doFilter 很重要专门用来拦截请求、拦截到之后可以坐权限检查了。
     *  请求的流程：req-->filter-->资源（图片、html、jsp、servlet、视频）等等。
     *  过滤响应的。
     *
     */
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest httpServletRequest = (HttpServletRequest)servletRequest;
        HttpSession httpSession = httpServletRequest.getSession();
        Object token = httpSession.getAttribute("username");
        if (token == null){
            servletRequest.getRequestDispatcher("/client/user/login.jsp").forward(servletRequest,servletResponse);
            return;
        }else {
            //让用户继续访问用户的资源,这个比较的重要
            //如果这里的代码注释掉了后，访问的资源是个空页面
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {
        System.out.println("admin filter 销毁中");
    }
}
